Nextcloud konfiguracja fttps
|
pelermo |
Dodano 02-02-2024 19:56
|
User
Posty: 54
Dołączył: 16/07/2009 19:59
|
Pytanie nr.1
Czy jest ktoś w stanie mi pomóc z konfiguracja https w nextcloud ?
Jeśli wchodzę w ustawienia administracyjne to mam taką informację:
Cytat:
Występują błędy dotyczące konfiguracji.
Niebezpieczny dostęp do witryny przez HTTP. Zdecydowanie zalecamy skonfigurowanie serwera tak, aby wymagał protokołu HTTPS, zgodnie z opisem w wskazówkach dotyczących bezpieczeństwa ↗. Bez tego niektóre ważne funkcje internetowe, takie jak "kopiuj do schowka" lub "pracownicy usług" nie będą działać!
Chciałbym skonfigurować to ponieważ niektóre funkcję nie są dostępne. Próbowałem sam coś ogarnąć ale nic mi nie wychodzić, ustaliłem tylko że zamiast korzystać z apache korzystam z Nginx
Pytanie nr.2
Mam miniPC na którym jest zainstalowany omv największym jego minusem jest posiadanie tylko jednego portu sata. Obecnie mam dysk HDD podłączony do sata i na nim system a drugi dysk HDD na dane podłączony pod USB. Czy lepszym rozwiązaniem byłoby kupienie np. Dysku 1tb SSD i żeby służył jako systemowy oraz na dane ? Jeśli rozchodzi się o awaryjność to trudno nie przechowuje tam danych za którymi bym płakał przy awarii |
|
|
|
Adooni |
Dodano 03-02-2024 10:44
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
pytanie 2. nie lepiej to system OMV postaw na USB nawet mozesz na kacie SD/TF w OMV jest moduł który zmniejsza używanie dysku systemowego przewidzieli to. Moesz tam nawet zrobic backup karty SD i jakby padla podmieniasz na 2. Ja mialem w jednej lokalizacji OMV na pendrive przez 5lat. Przeciez nie robi dużej róznicy czy po resecie OMV wstanie w 5 czy 30s NAS pracuje 24/7
a dane na SATA aby dobry tranfer miec
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
pelermo |
Dodano 04-02-2024 20:32
|
User
Posty: 54
Dołączył: 16/07/2009 19:59
|
Zainstalowałem na pendrive system ogólnie to masakra instalował się, 1.5h po instalacji nie mogłem się zalogować przez panel www nawet długo trwało logowanie się przez, ssh więc postanowiłem zainstalować system na jednym dysku lecz nie wiem jak mam podzielić go na partycje. Jedna partycja na system reszta na dane. Przy instalacji omv wyświetla mi że automatycznie może mi podzielić na partycje lecz jeśli chce zrobić to ręcznie mam wybrać "nie" wybieram "nie" i cały czas to polecenie się zapętla.
Już sobie poradziłem, użyłem gparted ustawiłem takie partycje jakie chciałem i jest git ale i tak dziękuję za odpowiedź
Edytowany przez pelermo dnia 04-02-2024 23:29
|
|
|
|
shibby |
Dodano 05-02-2024 08:27
|
SysOp
Posty: 17099
Dołączył: 15/01/2009 20:30
|
nextclouda masz jak postawionego? Tradycyjne apache+php+mysql czy w dockerze?
Proxmox VE: i5-13400T, 64GB RAM, 512GB NVMe, 3x2TB SSD, 1x1TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
Adooni |
Dodano 05-02-2024 18:39
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
hm ciekawe np na mailce dużo ludiz tak robi https://www.reddit.com/r/OpenMediaVau...?rdt=64053
sam kiedys OMV 5 tak stawialem i nie było problemu chyba ze cos nei tak jest z penem
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
pelermo |
Dodano 06-02-2024 06:21
|
User
Posty: 54
Dołączył: 16/07/2009 19:59
|
Wczoraj kupiłem i włożyłem nowy dysk, wybór padł na ssd WD as500 producent twierdzi że jest to dysk przeznaczony do serwerów NAS więc z czasem zobaczymy jego awaryjność ale do rzeczy, zainstalowałem nowy system no i oczywiście już się po aktualizacji pozmieniało. Żeby zainstalować omv extrs korzystałem z tego poradnika https://forum.openmediavault.org/index.php?thread/48797-16-steps-to-install-the-new-compose-plugin-and-add-portainer/
Miałem problem ponieważ jak chciałem zainstalować portainer to wywalało mi błąd error 500 później pozmieniałem lokalizację plików i jakoś poszło. Ogólnie muszę się trochę pobawić ponieważ niby jest łatwo i tak samo po aktualizacji ale tak nie jest więc jeśli macie jakieś porady co do instalacji omv extras, docker oraz portainer to z chęcią z nich skorzystam |
|
|
|
zakk87 |
Dodano 06-02-2024 09:16
|
User
Posty: 124
Dołączył: 19/06/2020 12:59
|
w nowej wersji OMV nie potrzebujesz portainer'a ponieważ zaimplementowano natywną obsługę którą masz w usługach. nazywa się Compose.
Freshtomato 2024.2 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-1960
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
|
|
|
|
pelermo |
Dodano 06-02-2024 09:31
|
User
Posty: 54
Dołączył: 16/07/2009 19:59
|
Czyli w compose wybieram z listy np. Nextcloud lub qbittorrent i instaluje się z automatu ? |
|
|
|
zakk87 |
Dodano 06-02-2024 13:42
|
User
Posty: 124
Dołączył: 19/06/2020 12:59
|
nie, tak to nie działa. Musisz w Files wkleić konfigurację kontenera pobraną z hub.docker.com
np. wyszukujesz transmission/qbittorrent czy co tam Cię interesuje, kopiujesz config, wklejasz w okienku dodawania w compose i edytujesz ścieżki, hasło itp.
Później dajesz zapisz, Up albo pull i dzieje się magia.
Ogólnie jest dużo tutoriali na yt jak ogarnąć dockera.
Edytowany przez zakk87 dnia 06-02-2024 13:51
Freshtomato 2024.2 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-1960
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
|
|
|
|
pelermo |
Dodano 07-02-2024 21:59
|
User
Posty: 54
Dołączył: 16/07/2009 19:59
|
shibby napisał: ↑ nextclouda masz jak postawionego? Tradycyjne apache+php+mysql czy w dockerze?
Kolego shibby jesteś w stanie mi pomóc ? Właśnie postawiłem świeży, zaktualizowany system i zainstalowałem tylko nextcloud w najnowszej wersji. Instalacje przeprowadziłem przez "prawdopodobnie przez docker" compose wklejając :
version: '2'
services:
db:
image: mariadb:10.5
restart: always
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
volumes:
- /srv/dev-disk-by-uuid-6a796bd0-28b5-4169-9b10-884794038368/nextcloud/Nextcloud_Database:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=xxx
- MYSQL_PASSWORD=xxx
- MYSQL_DATABASE=xxx
- MYSQL_USER=xxx
app:
image: nextcloud
restart: always
ports:
- xxx:xxx
links:
- db
volumes:
- /srv/dev-disk-by-uuid-6a796bd0-28b5-4169-9b10-884794038368/nextcloud/Nextcloud_Application:/var/www/html
environment:
- MYSQL_PASSWORD=xxx
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=xxx
- MYSQL_HOST=db
W 100% nie jestem pewien ale zamiast apache używam nginx. Pomożesz ?
Edytowany przez pelermo dnia 07-02-2024 22:10
|
|
|
|
shibby |
Dodano 09-02-2024 08:04
|
SysOp
Posty: 17099
Dołączył: 15/01/2009 20:30
|
nie stawiałem nextcloud przez dockera. Nie lubię tego typu rozwiązania bo jest ono ciężkie do późniejszej aktualizacji - nextcloud można podnosić max 2 wersje do góry. Jeżeli więc np mając dziś wgraną wersję 28 za rok będziesz chciał podnieść do np 36 to łatwiej ci będzie zaorać wszystko i postawić na nowo niż próbować to migrować przez kolejne wersje
Druga moja rada to zamiast dysków dockerowych przy volumenach lepiej mapować katalog bo w razie "w" masz bezpośredni dostęp do danych.
W powyższym przykładzie wydaje mi się że najłatwiej będzie użyć reverse proxy by szyfrować połączenia, np “Nginx Proxy Manager" - również do postawienia w dockerze.
Proxmox VE: i5-13400T, 64GB RAM, 512GB NVMe, 3x2TB SSD, 1x1TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
pelermo |
Dodano 17-02-2024 22:35
|
User
Posty: 54
Dołączył: 16/07/2009 19:59
|
cały czas walczę z https w nextcloud. Zleciłem to komuś z pewnej grupy na Fb lecz straciłem tylko pieniądze ponieważ gość niby ustawił połączenie https lecz coś zrobił nie tak bo połączenie było niestabilne i zrywało. Musiałem zabrać się samemu za to, udało mi się wygenerować certyfikaty cerbot'em lecz nie mam pojęcia jak je wdrożyć do nextcloud. Wydaje mi się że nextcloud jest zainstalowany w innym miejscu niż docelowe i trzeba wskazać gdzieś ścieżkę dostępu ale nie mam pojęcia gdzie to się robi. Jeśli jest ktoś w stanie mi pomóc proszę o krótką informacje co i jak. |
|
|
|
shibby |
Dodano 19-02-2024 11:30
|
SysOp
Posty: 17099
Dołączył: 15/01/2009 20:30
|
pisałem już
Cytat W powyższym przykładzie wydaje mi się że najłatwiej będzie użyć reverse proxy by szyfrować połączenia, np “Nginx Proxy Manager" - również do postawienia w dockerze.
Ew. musisz przekazać wygenerowane certyfikaty do dockera i w contenerze dockerowym zmodyfikować plik serwera www (apache lub nginx) tam by obsługiwał dla tej domeny szyfrowane połączenia
Pierwszy lepszy wynik z google
https://help.nextcloud.com/t/howto-ru...ker/101973
Proxmox VE: i5-13400T, 64GB RAM, 512GB NVMe, 3x2TB SSD, 1x1TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
pelermo |
Dodano 21-02-2024 18:48
|
User
Posty: 54
Dołączył: 16/07/2009 19:59
|
Udało się przekierować połączenie z http na https przez nginx proxy manager lecz jest jeden mały problem. Po przekierowaniu połączenia https na nextcloud to inne usługi po wpisaniu domena: port nie chcą się ładować. ładują się tylko w trybie incognito. Wyjątkiem jest tylko ten nextcloud ponieważ po wpisaniu samej domeny bez portu strona się ładuje |
|
|